Cyberprzestępczość w rozkwicie
Rozwój technologii sprawił, że tradycyjne kradzieże przestępcy zaczęli przekształcać w wirtualne oszustwa. Niemal codziennie w mediach można spotkać się z informacjami o kolejnych sztuczkach naciągaczy. Wszystkie opierają się jednak na tej samej zasadzie - złodzieje usypiają czujność użytkownika i manipulują nim w taki sposób, aby wykonał polecone przez nich czynności. Odrobina nieuwagi może jednak słono kosztować nazbyt ufnych internautów. Wystarczy jeden fałszywy ruch i niepożądane osoby zyskują wiedzę, która pozwoli im m.in. wykonywać w naszym imieniu transakcje bankowe lub podpisywać umowy kredytowe.
Allegro na celowniku
Jedna z największych platform sprzedażowych od pewnego czasu udostępnia swoim użytkownikom możliwość sprzedaży lokalnej. Oferty te różnią się nieco od tradycyjnych aukcji, ponieważ przypominają raczej standardowe ogłoszenie. Można odpowiedzieć na nie za pomocą specjalnego formularza kontaktowego. Jak podaje portal Niebezpiecznik, zajmujący się bezpieczeństwem w sieci, to właśnie wiadomości od potencjalnych kupujących powinny wzbudzić naszą czujność. Poniżej opisujemy, w jaki sposób przebiega wyłudzenie danych:
1. W odpowiedzi na ofertę sprzedaży przychodzi wiadomość, w której kupujący skarży się, że ma problem z dokonaniem zakupu. Wyrażając swoje zainteresowanie prosi o pomoc w dokończeniu transakcji.
2. W dalszej części konwersacji oszust przesyła zrzut ekranu, który rzekomo ma informować o wymaganym podaniu adresu email sprzedającego, aby uwierzytelnić rzeczoną sprzedaż. Grafika jest przygotowana w taki sposób, aby nie budzić najmniejszych wątpliwości kontrahenta. Link nie zawiera błędów a po lewej stronie wyświetla się kłódka, która ma sugerować bezpieczeństwo witryny.
3. Jeżeli sprzedawca "połknie haczyk" i poda adres swojej wirtualnej skrzynki, na jego pocztę przychodzi potwierdzenie z prośbą o odbiór pieniędzy od Allegro Group. W tym samym czasie kupujący przesyła kolejny zrzut ekranu z potwierdzeniem "udanej transakcji". Jeżeli użytkownik nabierze się na wypłatę środków i podda się "procesowi weryfikacji", przekaże cyberprzestępcom wszystkie informacje niezbędne do kradzieży pieniędzy z konta bankowego.
News4Media/ fot. iStock
DonPedro69: Napisał postów [11075], status [VIP]
To coś nowego, choć wcale nowe nie jest bezmyślne podawanie wrażliwych danych. No cóż, uważajta i trzymajta się Barry White'a. ;-)